OpenIDとは名ばかり? 一方通行の認証システム

 昨年3月27日以降、ソーシャル・ネットワーキング・サービス(SNS)のミクシィは、フリーメールで新規に入会登録をする場合、ケータイ番号の登録を必須条件にしている。これは、使い捨てIDによる嫌がらせや悪徳業者の勧誘を防ぐためだ。ミクシィは、個人認証を強化することでクローズド(閉鎖された)な世界を築こうとしているようにも見える半面、「OpenID」や「OpenSocial」の採用を検討するなど、オープン(開放された)化の方向性も打ち出している。ミクシィはどこに向かおうとしているのか。

 「OpenID」とは、共通のユーザーID(およびパスワード)を複数のWebサービスで使えるようにする認証システム。1つのWebサービスでユーザーIDとパスワードを登録すれば、OpenIDを採用しているほかのWebサービスでも同じユーザーIDとパスワードが利用可能になる仕組みだ。米国では1万を超えるWebサービスがOpenIDに対応していると言われる。

 2月28日、このOpenIDへの参加がミクシィから表明されたが、これがちょっと分かりづらい。

「mixi」で発行されたOpenIDを利用すれば、その他のOpenIDを採用するサービスにも同一のユーザーIDとパスワードでログインできるようになる

 例えば、同じくOpenIDに取り組んでいる「livedoor」の会員なら、「mixi」でも同じユーザーIDで利用できると期待して不思議ではない。が、「mixi」以外のWebサービスで取得したユーザーIDでは「mixi」にログインできないようだ。ミクシィのOpenIDは、あくまでもミクシィが認定したユーザーIDがほかのWebサービスでも利用できるという一方通行の話。ということは、“オープン化”とは名ばかりで、OpenIDによる個人認証によって各種のWebサービスを「mixi」の系列に囲い込むことになるだろう。